Sertifiseringer

ISO/IEC 27001:2005 (siden mars 2007)

Buypass har over lengre tid hatt fokus på å etablere et styringssystem for informasjonssikkerhet i alle selskapets virksomhetsområder, hvor målsetningen har vært å bli sertifisert ihht ISO/IEC 27001.

Det Norske Veritas Certification AS har utført revisjonen hos Buypass og bekreftet at vårt styringssystem for informasjonssikkerhet er i overensstemmelse med ISO/IEC 27001:2005.

I følge Det Norske Veritas er Buypass med dette et av kun 15 selskaper i Norge med NS7799/ISO27001/BS7799 sertifisering.
For Buypass var dette en viktig milepæl i arbeidet med informasjonssikkerhet, kvalitet og kontinuerlig forbedring.

PCI-DSS (siden januar 2008)

Buypass er godkjent i henhold til kreditkortselskapenes datasikkerhets-standard PCI DSS (Payment Card Industry Data Security Standard). Med denne sertifiseringen viser Buypass nok en gang at selskapet ligger i front innenfor informasjonssikkerhet.

PCI DSS er ett sett av omfattende krav utarbeidet av bl.a Visa, Master Card og American Express for å øke sikkerheten i forbindelse med betalingstransaksjoner og håndtering av kortholderopplysninger. Alle virksomheter som prosesserer, lagrer eller overfører kortholderdata og/eller transaksjonsinformasjon fra disse aktørene er pålagt å følge PCI Data Security Standard.